AI放大安全威胁,用AI来防御](http://www.asiae.co.kr/news/img_view.htm?img=2023101309021314063_1697155333.jpg)
随着生成式人工智能(AI)的出现,工作效率大幅提升。各行各业都将其视为创造新机遇的工具,但在安全领域却是一大威胁。因为即便是对黑客技术一无所知的普通人,如今也进入了可以通过生成式AI轻易获得黑客工具的时代。国内第一代安全企业安博士为阻挡因AI而提高的安全威胁,同样拿起了AI这把武器。
安博士于1995年以专业开发杀毒软件的公司身份在安全业界迈出第一步。凭借作为国内历史最悠久的软件品牌、同时也是杀毒解决方案的“V3”产品系列,成长为代表韩国的信息安全企业。安博士全年无休、24小时实时预防和阻断恶意代码与黑客攻击,如今为应对名为AI的新型网络安全威胁,选择通过AI实现解决方案的高度化。
目前,安博士在研究所下设“人工智能团队”,负责研究人工智能和机器学习并开发相关技术。自2018年新设首个人工智能专门部门以来,一直持续开展各种检测模型的开发以及基础技术研究工作。
其特点在于,将为在计算机上实现类似人类学习能力而进行的AI研究——“机器学习(机 械 学 习)”技术应用于解决方案。融合机器学习的安全解决方案能够针对各类威胁要素自动推理其恶意可能性,并给出依据,综合后得出是否为恶意的结论。每天发生的数十万起网络安全威胁,单靠人力已难以应对,而这部分工作正由AI来替代。
安博士在国内首次推出的“扩展检测与响应(XDR)”平台“安博士 XDR”同样运用了机器学习技术。该平台通过学习用户与设备的行为模式来检测异常行为。例如,若一名在板桥从上午9点到下午6点上班的员工,突然在其他国家于凌晨2点登录并发送邮件,系统就会将其识别为异常行为并进行检测。
此外,在恶意代码检测、钓鱼邮件检测、短信诈骗与钓鱼短信以及互联网地址(URL)检测等方面,也融入了多种AI技术。所谓钓鱼,是指伪装成可信任的人或企业发送信息,以窃取个人信息的行为。短信诈骗是“短信服务(SMS)”与“钓鱼”的合成词,例如以“手机电子请柬”等为内容,在短信中插入互联网地址,一旦点击链接,恶意代码便会被安装到设备中。
尤其是在钓鱼邮件方面,生成式AI出现后手法变得更加隐蔽。过去往往会赤裸裸地提出金钱要求,或者使用生硬的句子,相对容易被识别。但近期利用生成式AI生成的消息更加精细,要判断是否为钓鱼,就必须重视对消息语境的把握。安博士通过AI技术抽取钓鱼邮件的地址、内容等综合语境信息进行识别。
例如,安博士最近检测到一封伪装成在线视频服务“Netflix”的钓鱼邮件。该钓鱼邮件的标题为“您的订阅即将到期”。邮件正文中包含了一个恶意URL,其中使用了与netflix(Netflix)相似的单词“netfix”。基于AI的钓鱼邮件检测模型识别出这封邮件,并将其拦截,防止其到达用户。
![“月薪150万不如去美国年入5亿” 首尔大·KAIST人才纷纷收拾行囊 [科学家正在消失]①](https://cwcontent.asiae.co.kr/asiaresize/93/2026051414165763158_1778735817.jpg)
今后,安博士计划以▲基于异常检测的威胁识别和攻击可能性预测等检测性能高度化 ▲对检测依据的解释及整体攻击场景推理 ▲威胁搜索与摘要等为目标,不断发展机器学习技术,并将其应用于各类解决方案和服务。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
![比Mychew还便宜却买不到…制药公司停产,小儿医疗大乱隐忧[Why&Next]](https://cwcontent.asiae.co.kr/asiaresize/307/2026051910065268365_1779152813.jpg)
